Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.9 Identifikátor Pluginy redakčného systému WORDPRESS – kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zvrejenili informácie o bezpečnostných zraniteľnostiach pluginov Breakdance, Oxygen Builder, MasterStudy LMS, EnvíaloSimple, LearnPress – WordPress LMS Plugin, WP Directory Kit, Classified Listing, REHub Framework a Rehub Theme pre redakčný systém WordPress, z ktorých sú štyri označené…

Dôležitosť Vysoká Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 7.2 Identifikátor Hikvision NVR Devices – bezpečnostná zraniteľnosť Popis Spoločnosť Hikvision vydala bezpečnostné aktualizácie na svoje portfólio produktov Hikvision NVR Devices, ktoré opravujú tri bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-29949 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami administrátora prostredníctvom injekcie…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Ivanti Connect Secure (ICS) a Policy Secure – dve kritické bezpečnostné zraniteľnosti Popis Spoločnosť Ivanti vydala bezpečnostné aktualizácie na produkty Connect Secure a Policy Secure, ktoré opravujú viacero bezpečnostných zraniteľností., z ktorých sú dve označené ako kritické. Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-21894 a CVE-2024-22053 spočívajú v…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Integrate Google Drive WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári WordPress pluginu Integrate Google Drive vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2086 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať úplnú kontrolu nad…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Zadné vrátka v ssh serveri, spôsobené kompresnou knižnicou XZ/LZMA (AKTUALIZOVANÉ VAROVANIE) Popis Softvérový vývojár odhalil zadné vrátka v knižnici lzma, ktorá slúži na kompresiu a je súčasťou balíka xz-utils. Táto knižnica je celosvetovo používaná v softvéri na archiváciu, prácu s multimédiami a môže sa vyskytovať v množstve…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WORDPRESS – viacero kritických bezpečnostných zraniteľností Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnotných zraniteľnostiach pluginov Shortcode Addons, DX-Watermark, Chauffeur Taxi Booking System, CubeWP – All-in-One Dynamic Content Framework, MasterStudy LMS, Salon booking system, LayerSlider, Essential Addons for Elementor Plugin a Elements kit Elementor addons…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Schneider Electric produkty – kritická bezpečnostná zraniteľnosť Popis Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na svoje portfólio produktov Easergy T200 a EcoStruxure Power Design – Ecodial, ktoré opravujú štyri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-2051 spočíva v nedostatočnej…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Android produkty – kritická bezpečnostná zraniteľnosť Popis Vývojári operačného systému Android vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-28582 sa nachádza v komponentoch Qualcomm, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor ATISOLUCIONES CIGESv2 – tri kritické bezpečnostné zraniteľnosti Popis Bezpečnostní výskumníci zverejnili informácie o bezpečnostných zraniteľnostiach v produkte CIGESv2, z ktorých tri sú označené ako kritické. Kritické bezpečnostné zraniteľnosti s označením CVE-2024-2722, CVE-2024-2723 a CVE-2024-2724 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL…

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Create by Mediavine WP plugin – kritická bezpečnostná zraniteľnosť Popis Vývojári Create by Mediavine pluginu pre WordPress vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-1711 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie…